В общем, стоит проблема резервирования линка для серверов, чтобы их ipv4 адрес был маршрутизируем из интернета, в голове появилось две идеи - своя asn, несколько анонсов и арендованная /24 подсеть, но во первых, ненужно так много адресов, достаточно будет /29 подсети, во вторых получается все очень дорого.
Вторая идея - через vpn, не так надежно, но такой уровень устраивает. Условно, в интернете есть vps сервер, на который маршрутизируется /29 подсеть, и уже через vpn эта подсеть маршрутизируется до локального маршрутизатора, сами же линки в интернет с локально маршрутизатора могут быть от любые, хоть основанные на мобильной сети.
Какие еще есть возможности резервирования за дешево, для небольшой подсети?
И, если лучше второй идеи нечего не придумать, какие есть хостеры, которые выдают маршрутизируемую подсеть, при стоимости одного адреса <100 рублей в месяц?
Как связано резервирование и IP-адреса? От того, что вы получите собственный диапазон адресов (либо просто арендуете диапазон у вашего провайдера или хостера), доступность не повысится — канал у вас всё тот же, один.
ValdikSS, Почему же, безусловно, vps становиться точкой отказа, но если нода, на которой он хостится находится в датацентре, риск ее падения значительно ниже, нежели риск падения одного из локального провайдера (в случае если мы просто заказываем аренду /29 подсети у провайдера). Сам же линк в интернет с локального маршртузатора можно организовать двумя разными провайдерами, и в случае падения одного из них переподключать vpn туннель на другой, тем самым повысить отказоустойчивость.
Bermut, отказоустойчивость должна исходить из конкретных сценариев. И вовсе необязательно для этого целую сеть покупать.
Например, сайт проще убрать за Cloudflare, это дёшево и довольно надёжно.
По серверам в датацентре у некоторых хостеров можно купить услугу типа vrrp между датацентрами. Тогда сбой сервера в одном датацентре не помещает серверу в другом принять трафик с тем же самым адресом. По крайней мере у selectel что-то такое было.
Но в целом если нужно чтобы надёжно был доступен сервер, то лучше не провайдеров в плохом месте подключения плодить, а переместить сервер в хорошее место с высоким уровнем обслуживания - в датацентр.
Да, возможно из моего вопроса сложилось мнение, что мне нужно резервировать сервера в датацентре, но нет, мне нужно резервировать доступ к seflhosted машинам.
Bermut, это делается так. Получаем AS (одну, две не надо), подключаем два провайдера и с каждым организуем BGP стык. Наша AS попадаел в BGP fullview и весь интернет начинает знать, что трафик до нашей AS можно роутить через этих двух операторов. Причём, как правило, роутиться трафик будет по условно "кратчайшему" пути.
Но это будет стоить достаточно дорого, далеко не 100 рублей в месяц, да и AS получить - это очень непростое дело. Дешевизна интернетов (даже с учётом часто заметно завышенных цен для юрлиц) - это следствие того, что это услуга массового спроса. Однако специфические требования при этом исполнит не каждый провайдер - да и небесплатно выйдет подобное удовольствие.
Поэтому так для уровня "мне достаточно /29" никто не делает ничего подобного. Обычно так делают для проектов совсем другого уровня сложности, причём чаще всего это делается в датацентре, не в офисе.
Например, у моего работодателя арендованные стойки в трёх датацентрах (причём намеренно от трёх разных операторов), между которыми проложена оптика, причём между некоторыми парами это по два независимых канала с разной непересекающейся трассой по городу. Соответственно, нужно оборудование, которое примет 10 Гбит/с на каждой площадке, и грамотный цискарь, который всё это настроит. Далее, у нас 3 провайдера, два на одной площадке, третий на другой, на третьей площадке ничего нет. С каждым из провайдеров BGP. В реальности на любую из площадок трафик может придти по любому из каналов - и дальше дойдёт уже по нашей внутренней сети.
Но у нас есть серьёзные причины для такого дорогого и сложного решения. А для пары серваков в офисе и пожеланий "до 100 рублей" это не вариант. Для такого имеет смысл решения другого класса, хотя и их простыми не назовёшь.
Заводим два провайдера и по каждому кидаем VPN до арендвоанного сервера/виртуалки. На этот сервер покупаем нужную сетку или набор IP, но только один приписываем серверу, остальные анонсируем статически в arp в сеть датацентра, а на серваке роутим в VPN. Тут надо обеспечить роутинг в любой из VPN, это проще всего метриками, но лучше поднять OSPF или даже BGP. На стороне сервера в офисе придётся нагородить policy routing. Так мы обеспечим, чтобы внешний IP, приписанный серверу, маршрутизировался поверх VPN (любого из) в датацентр, а в датацентре эти IP маршрутизируются уже поставщиком услуг.
Ну вот, а теперь нужно понять, что чаще всего даже это не нужно. На нашем сервере же будет крутиться что-то конкретное, на каких-то конкретных портах. И надо всего лишь выпустить в интернет эти порты. Так можно просто на серваке у хостера эти порты пробросить через VPN до сервера в офисе. И не светить весь сервер в интернет. Причём если не нужно видеть адрес подключающегося клиента, то можно проброс сделать с двойным nat и даже policy routing не потребуется.
Надеюсь, я убедил искать решение попроще и не заморачиваться слишком сильно :)
Две подсети по /24 для AS не надо, достаточно одной.
cloudflare это CDN который может закрыть вопрос с публикацией, в платном тарифе есть туннели которые позволяют отказаться от белых IP на серверах. Достаточно зарезервировать выход в интернет. На каждый сервер устанавливает VPN клиент от CF. В консоли CF настраивается проксирование на уже серые IP. При этом тебе уже не важно сколько у тебя белых IP это не твоя головная боль.
Во первых, не понятно, почему нужно владеть двумя подсетями, если вы сами заявили, что меньше /24 подсети не маршрутизируют. Во вторых, причем здесь cloudflare?
